Bezpieczeństwo
Wstęp
W związku z coraz częstrzymi telefonami do działu pomocy technicznej firmy WWNET, dotyczącymi bezpieczeństwa systemów operacyjnych mających dostęp do internetu za pośrednictwem sieci bezprzewodowej IDR, postanowiliśmy uruchomić kolejny dział na łamach naszego serwisu.
Poniżej przedstawiamy trzy, naszym zdaniem, najważniejsze zasady zachowania bezpieczeństwa podczas pracy w internecie, dotyczące kolejno:
- luk w oprogramowaniu (zarówno w systemach operacyjnych, jak i pozostałym oprogramowaniu)
- zabezpieczeń komputera przed nieautoryzowanym wejściem z zewnątrz
- "złośliwego" oprogramowania typu spyware oraz wirusów
Firma WWNET dokłada wszelkich starań, aby użytkownicy sieci bezprzewodowej IDR, byli zabezpieczeni przed ewentualną próbą "włamania sią" do ich komputerów za pośrednictwem sieci internetowej, przez osoby trzecie. Pozostałe kwestie dotyczące bezpieczeństwa użytkowania sieci są sprawą indywidualną poszczególnych użytkowników.
Firma WWNET nie ponosi odpowiedzialności za zainfekowanie komputera użytkownika wirusami i/lub oprogramowaniem typu spyware.
Luki w oprogramowaniu
System operacyjny
Podstawową rzeczą, o której powinni pamiętać wszyscy użytkownicy sieci internetowej, jest aktualizacja zabezpieczeń posiadanego systemu operacyjnego. Niezaktualizowany system operacyjny znacznie ułatwia "pracę" złośliwym wirusom i innym programom mającym na celu destabilizację pracy naszego komputera.
Aktualizacje są do pobrania bezpośrednio ze strony producenta danego systemu operacyjnego. Wiele systemów operacyjnych, zarówno z rodziny MS-Windows, jak i Linux/BSD wyposażonych jest w funkcję automatycznej aktualizacji systemu, która samoczynnie ściąga wymagane przez system poprawki, po czym czeka na akceptację użytkownika, co do ich zainstalowania w systemie.
Adres pod jakim możemy znaleźć aktualizacje do systemów rodziny MS-Windows to: http://windowsupdate.microsoft.com/
Przeglądarka internetowa (systemy rodziny MS-Windows)
Przeglądarka internetowa wykorzystywana do oglądania stron internetowych jest programem szczególnie podatnym na ataki wirusów oraz programy typu spyware - obie te "rodziny" wykorzystują luki w kodzie przeglądarki aby dostać się do systemu potencjalnej ofiary. Tak jak w przypadku systemu operacyjnego, i tu aktualizacja kodu programu jest ważnym elementem zapewnienia bezpieczeństwa dla całego systemu operacyjnego.
W przypadku przeglądarki MS-Internet Explorer aktualizacja zabezpieczeń systemu operacyjnego dotyczy również samej przeglądarki, ponieważ stanowi ona integralną część systemów z rodziny MS-Windows. Niestety, pomimo dość częstego łatania luk w kodzie, przeglądarka ta pozostaje nadal najmniej bezpieczną przeglądarką spośród wszystkich dostępnych na platformę MS-Windows.
Zmiana przeglądarki internetowej na jedną z poniższej listy, zwiększy na pewno bezpieczeństwo systemu, choć nie uchroni go przed wirusami i innymi niebezpieczeństwami w 100%. Dodatkowo wszystkie te przeglądarki cechują się większą, niż MS-Internet Explorer, kompatybilnością z nowymi standardami języka HTML, takimi jak XHTML, CSS czy XML.
Program pocztowy (systemy rodziny MS-Windows)
Kolejną grupą programów podatnych na ataki złośliwego oprogramowania sa programy pocztowe. Tak jak w przypadku Internet Explorer'a, program pocztowy MS-Outlook Express, dostarczany wraz z system operacyjnym, zostaje automatycznie zaktualizowany wraz z systemem operacyjnym, a więc nie wymaga żadnych dodatkowych zabiegów ze strony użytkownika w celu załatania luk w jego kodzie.
Inaczej ma się sprawa z programem MS-Outlook, który stanowi część pakietu MS-Office. W celu dokonania jego aktualizacji należy skorzystać ze strony MS-Office OnLine (użytkownicy systemów z rodziny MS-Windows XP mogą skorzystać z usługi Microsoft Update, która oprócz aktualizacji samego systemu operacyjnego, łata również pozostałe oprogramowanie firmy Microsoft zainstalowane na komputerze użytkownika).
Oba wspomniane powyżej programy pocztowe są szczególnie podatne na ataki złosliwego oprogramowania (podobnie jak ma to miejsce z przeglądarką MS-Internet Explorer). Silna integracja poszczególnych elementów kodu tych programów z kodem systemu operacyjnego wpływa niekorzystnie na poziom bezpieczeństwa oferowany przez te produkty.
Podobnie jak to miało miejsce w przypadku przeglądarek internetowych, istnieje duża liczba programów pocztowych wykazujących się większym poziomem "odporności" na wirusy i inne tego typu "szkodniki":
- Mozilla Thunderbird
- Eudora (progam anglojęzyczny)
- Pegasus Mail (progam anglojęzyczny)
Firewall
Najlepszym sposobem uniknięcia zagrożeń jakie wiążą się z włamaniem do systemu komputerowego za pośrednictwem sieci internetowej jest uniemożliwienie dostępu do naszego komputera osobom niepowołanym. Do tego celu wykorzystuje się oprogramowanie typu firewall.
Firewall jest bezpiecznym programem, który "stoi" pomiędzy naszym systemem operacyjnym, a siecią (zarówno LAN, jak i WAN), mający możliwość blokowania przychodzących i wychodzących danych, ze względu na protokół, port lub adres IP.
Konfiguracja sprzętowa oraz programowa punktów dostępowych sieci IDR zapewnia w/w ochronę, tak iz ewentualna instalacja tego typu oprogramowania na komputerze użytkownika sieci IDR jest wymagana jedynie w przypadku gdy użytkownik pragnie monitować ruch wychodzący z jego komputera w "świat". Do najpopularniejszych programów typu firewall należą:
- Outpost Firewall Free
- Zone Alarm Free (program w języku angielskim)
Spyware oraz wirusy
Wirusy
Najprościej rzecz ujmując wirus komputerowy, to program, który bez wiedzy użytkownika "instaluje się" w systemie, wykorzystując słabość zabezpieczeń systemów komputerowych oraz niedoświadczenie i beztroskę użytkowników.
W zależności od typu wirusa, jego działanie może ograniczyć się jedynie do niekontrolowanego "rozmnażania się" (w celu uniemożliwienia pracy systemu operacyjnego), jak i do znacznie niebezpieczniejszych poczynań, w tym:
- kasowanie danych
- kradzież danych (np. hasła, kody PIN)
- rozsyłanie spamu
Program antywirusowy jest NIEZBĘDNYM SKŁADNIKIEM SYSTEMU ZABEZPIECZEŃ, bez którego nasz komputer może zostać zainfekowany przez złośliwego wirusa w czasie nawet 15-30min od momentu podłączenia go do sieci internetowej!
Instalacja i poprawne skonfigurowanie naszego programu antywirusowego to jedynie pierwsze kroku ku zwiększeniu bezpieczeństwa systemu. Podstawową rzeczą, o jakiej należy pamiętać to częste uaktualnianie bazy wirusów naszego programu; cóż nam bowiem po programie antywirusowym, gdy ten działa w oparciu o bazę wirusów sprzed 3 miesięcy? Drugim ważnym punktem jest uświadomienie sobie, iż żaden program nie uchroni nas w 100% przed wirusami - musimy więc sami zachować należytą ostrożność poruszając się po internecie, odbierając pocztę, czy wgrywając do naszego systemu pliki z "nieznanych źródeł".
Poniżej znajdą Państwo linki do stron kilku producentów oprogramowania antywirusowego:
- AVAST Home Edition (program darmowy)
- F-Prot AV (program w języku angielskim, trial 30 dni)
- Kaspersky Antyvirus Home (trial 30 dni)
Spyware
Spyware to grupa programów, których głównym zadaniem jest "szpiegowanie" poczynań użytkownika. Programy te gromadzą najprzeróżniejsze informacje, w tym:
- adresy stron internetowych odwiedzanych przez użytkownika
- dane osobowe
- hasła
- dane o platformie sprzętowej i programowej użytkownika
- adresy e-mail
Progamy te często rozsyłają z zainfekowanego komputera spam oraz wyświetlają reklamy.
Do walki z tego typu oprogramowaniem służą, między innymi, następujące programy:
- Spybot Search & Destroy (program darmowy)
- Ad-aware
- Spy Sweeper
